Port-Security Cisco
Introduction
L'utilisation du produit entraîne l'apparition de différentes adresses MAC sur le port du switch.
Votre poste de travail possède sa propre adresse MAC, tandis que chaque machine virtuelle (VM) et chaque application lancée ont également la leur.
Dans ce contexte, certains switch peuvent imposer une limite au nombre d'adresses MAC autorisées par port.
Comment faire
Voici une documentation qui explique très bien le sujet : https://www.it-connect.fr/securiser-son-switch-cisco-avec-port-security/
Ci-dessous un exemple que nous avons utilisé chez un client :
Paramètres de sécurité niveau 2
(ici, on veut autoriser le trafic seulement de 3 @mac différents sur le même port-Switch)
switchport port-security
switchport port-security maximum 3 → 3 adresses mac d'entrée autorisées
switchport port-security aging time 2 → mac expirent après 2 minutes d'inactivité
switchport port-security violation restrict → le trafic depuis l'adresse mac est autorisé à passer. En cas de violation, il génère un message syslog et augmente le compteur de violation.
switchport port-security aging type inactivity → En cas d'inactivité, les adresses mac expirent après 2 minutes.
Updated about 2 months ago